朝鲜黑客使用假的美国公司黑客加密开发人员

根据美国法律申请和研究，朝鲜网络操作员在美国悄悄成立了两家有限责任公司，并用它们将有害的代码滑入加密货币世界中的寻求工作的软件工程师。

网络安全公司Silent Push表示，新墨西哥州的Blocknovas LLC和纽约的Softglide LLC建造了构建的名称和租用的地址，因此黑客在向申请人发送恶意软件时看起来像合法的雇主。第三家公司Angeloper Agency携带了我dent恶意网络指纹，但没有出现在美国公司注册中。

“这是朝鲜黑客实际上在美国建立合法公司实体的罕见例子，以创造用于攻击毫无戒心的求职者的公司阵线，” Silent Push的威胁智能总监Kasey Best告诉路透社。

美国联邦调查局不会直接讨论两家公司。但是，周四，该局在Blocknovas的网站上发布了癫痫发作通知，称该领域已被“作为对朝鲜网络演员的执法行动的一部分，他们利用该领域来欺骗具有虚假工作的人并分发恶意软件的人。”

联邦调查局高级官员告诉该机构，该机构的目标是“不仅对DPRK演员本身施加风险和后果，而且对促进他们进行这些计划的能力的任何人都施加风险和后果。”

一位称朝鲜黑客部队“也许是当今美国面临的最先进的持续威胁之一”。

无声推动说，攻击者成为招聘人员，并进行了采访，需要目标才能打开恶意档案。

Blocknovas和Softglide使用工作广告将恶意软件滑到加密开发人员

启动后，这些文件试图收获加密货币钱包键，密码和其他Credentials，这些密钥，后来可能有助于闯入交流或技术公司。

该公司未发表的报告证实了“多个受害者”，其中大多数通过Blocknovas接触，研究人员将其称为“迄今为止最活跃”的三个战线。

州记录显示，Blocknovas于2023年9月27日在新墨西哥州注册。其文书工作列出了在南卡罗来纳州沃伦维尔的邮政地址，Google Maps显示为空地。

纽约的Softglide成立，可 trac布法罗的一个小型税收准备办公室。没有 trac的名字出现在提交文件上。

美国官员说，这种模式符合更广泛的朝鲜努力，以筹集硬币。华盛顿，首尔和联合国专家长期以来一直指责平壤窃取加密货币，并派遣成千上万国外的信息技术工人来资助该国的核弹计划。

在美国境内由朝鲜控制的一家公司破坏了国库局外国资产控制办公室（OFAC）实施的制裁。它违反了联合国安理会的措施，禁止商业活动受益于朝鲜州或军事。

恶意软件的工作文件链接到Lazarus Group

新墨西哥州国务卿在一封电子邮件中说，Blocknovas是使用注册代理商通过在线国内实体系统提交的，并似乎符合州规则。一位代表写道：“我们的办公室不会知道它与朝鲜的联系。”

调查人员将活动与Lazarus集团的一个亚组联系起来，Lazarus集团一支精英黑客团队，该团队回答了平壤的主要外国智能部门侦察局。

无声推动我在恶意工作档案中至少dent了至少三个以前已知的恶意软件系列。这些工具可以从受感染的机器中汲取数据，打开后门以进一步入侵，并下载其他攻击代码，这是在过去的拉撒路活动中经常看到的剧本。

目前，Blocknovas的域名位于联邦癫痫发作下，Softglide的网站是离线的，而Angeloper Agency的页面返回错误。但是调查人员警告说，新的别名会很快出现。

联邦调查局在其声明中说：“这项行动说明了朝鲜网络参与者不断发展的威胁。”

加密大都会学院：想在2025年养活您的钱吗？在即将到来的WebClass中DeFi进行操作保存您的位置